← Back to branch summary

~ubuntu-branches/ubuntu/raring/maradns/raring

« back to all changes in this revision

Viewing changes to doc/en/source/faq.embed

  • Committer: Bazaar Package Importer
  • Author(s): Kai Hendry
  • Date: 2010-01-24 12:17:40 UTC
  • mfrom: (1.1.13 upstream) (10.1.4 sid)
  • Revision ID: james.westby@ubuntu.com-20100124121740-a4e1fjobwaouz443
Tags: 1.4.02-1
New upstream release

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/en/source/faq.embed
2
2
 
3
3
<h2>INDEX</h2>
4
4
<BLOCKQUOTE>
5
 
1. <A href="#version1">I'm still using version 1.0 of MaraDNS</A> <P>
 
5
1. <A href="#version1">I'm using an older version of MaraDNS</A> <P>
6
6
 
7
7
2. <A href="#tryout">How do I try out MaraDNS?</A> <P>
8
8
 
96
96
38. <A href="#startupfail">MaraDNS isn't starting up</A><p>
97
97
 
98
98
39. <A href="#releases">You make a lot of releases of MaraDNS; at our
99
 
    ISP/IT department, updating software is non-trivial.</A>
 
99
    ISP/IT department, updating software is non-trivial.</A><p>
 
100
 
 
101
40. <A href="#nxdomain">I have star records in my zones, and am having
 
102
    problems with NXDOMAINs/IPV6 resolution</A><p>
 
103
 
 
104
41. <A href="#blankzone">I have a zone with only SOA/NS records, and the
 
105
    zone is not working.</A>
 
106
 
 
107
<p>42. <A href="#afnic">I am having problems registering my domain with AFNIC 
 
108
    (the registrar for .fr domains)</A>
 
109
 
 
110
<p>43. <A href="#nsdangle">I can't see the full answers for subdomains I have
 
111
       delegated</A>
 
112
 
 
113
<p>44. <A href="#resolve">MaraDNS 1 has a problem resolving a domain</A>
 
114
 
 
115
<p>45. <A href="#nxdomain2">MaraDNS 1.2 has issues with NXDOMAINS and 
 
116
   case sensitivity.</a>
 
117
 
 
118
<p>46. <A href="#phishing">Can MaraDNS offer protection from phishing and
 
119
   malicious sites?</A>
 
120
 
 
121
<p>47. <A href="#star">Does maradns support star (wildcard) records?</A>
100
122
 
101
123
</BLOCKQUOTE>
102
124
<H2>ANSWERS</H2>
103
125
 
104
126
<A NAME=version1>
105
127
</A>
106
 
<H2>1. I'm still using version 1.0 of MaraDNS</H2>
107
 
 
108
 
MaraDNS 1.0 will continue to be supported until December 21, 2007; this
109
 
means that MaraDNS 1.0 bug fixes will
110
 
still be applied.  After 2007/12/21, MaraDNS 1.0 will no longer be fully 
111
 
supported; the only updates, at that point, would be bugtraq-worthy critical
112
 
security fixes.  Not even these security updates will be applied after
113
 
December 21, 2010.  
114
 
 
115
 
<p>
116
 
 
117
 
People who wish to run MaraDNS 1.0 unsupported after 2010/12/21 need to keep 
118
 
in mind that MaraDNS 1.0 is <i>not</i> Y2038 compliant, and will have 
119
 
problems starting in 2036 or so.  MaraDNS 1.2, on the other hand, is fully
120
 
Y2038 compliant.
121
 
 
122
 
<p>
123
 
 
124
 
There is still a FAQ for version 1.0 of MaraDNS available
125
 
<A href="http://www.maradns.org/faq-1.0.html">here</A>.
126
 
 
127
 
<p>
128
 
 
129
 
Updating from 1.0 to 1.2 requires a minimum number of changes; with most 
130
 
configurations, MaraDNS 1.2 is fully compatible with MaraDNS 1.0 data
131
 
files.  Details are in the <A 
132
 
href="http://www.maradns.org/tutorial/1.2/update.html">updating</A> document
133
 
in the tutorial.
134
 
 
135
 
<p>
136
 
 
137
 
While csv1 zone files are fully supported in MaraDNS 1.2, there is a Perl
138
 
script for updating from CSV1 to CSV2 zone files in the <tt>tools/</tt>
139
 
directory of MaraDNS 1.2.
 
128
<H2>1. I'm using an older version of MaraDNS</H2>
 
129
 
 
130
Upgrade to MaraDNS 1.4.  MaraDNS 1.4 is compatible with older versions
 
131
of MaraDNS, with the relatively few changes need to upgrade 
 
132
<A href=http://maradns.org/tutorial/update.html>documented</A>.
 
133
 
 
134
<p>
 
135
 
 
136
MaraDNS 1.0 and 1.2 are only supported for critical security updates, and
 
137
will no longer be supported on December 21, 2010.  MaraDNS 1.3 is also only
 
138
supported for critical security updates, and support will stop on December
 
139
21, 2012.  MaraDNS 1.4 will be fully supported (security and other important
 
140
bug fixes) for the foreseeable future, alongside MaraDNS 2.0 when and if
 
141
it comes out.
140
142
 
141
143
<A NAME=tryout>
142
144
</A>
155
157
MaraDNS 1.2 is released with the following two-clause 
156
158
BSD-type license:
157
159
<BLOCKQUOTE>
158
 
Copyright (c) 2002-2007 Sam Trenholme
 
160
Copyright (c) 2002-2009 Sam Trenholme and others
159
161
<p>
160
162
TERMS
161
163
<p>
178
180
</A>
179
181
<H2>4. How do I report bugs in MaraDNS?</H2>
180
182
 
181
 
Please contact me; my email address is at
182
 
<A 
183
 
href="http://www.maradns.org/contact.html">http://www.maradns.org/contact.html</A>.  
184
 
Please be sure to include all information requested there, including
185
 
the operating system you are using, the version of MaraDNS you are using,
186
 
your <tt>mararc</tt> configuration file, and all relevant zone files.
 
183
Send an email to the MaraDNS mailing list.  Details on how to do
 
184
this are at <A href=http://www.maradns.org/>http://www.maradns.org/</A>
187
185
 
188
186
<A NAME=chatter>
189
187
</A>
190
188
<H2>5. Some of the postings to the mailing list do not talk about MaraDNS!</H2>
191
 
In cases where I post something to the mailing list which does not directly
192
 
talk about MaraDNS, the subject line will not have [MARA] in it, but will
193
 
have some form of the word CHATTER in it.  
194
 
<P>
195
 
This way, people who do not like this can set up mail filters to filter out
196
 
anything that comes from this list and doesn't have [MARA] in the subject
197
 
line, or simply unsubscribe from the list and read the list from the
198
 
archives; if one needs to report a bug, they can subscribe to the list
199
 
again, post their bug, then unsubscribe after a week.  
200
 
<P>
201
 
Another option is to set up one's Freshmeat preferences to be notified
202
 
in email every time I update MaraDNS at Freshmeat.  This will give one
203
 
email notice of any critical bug fixes without needing to be
204
 
subscribed to the mailing list.
205
 
<P>
206
 
The web page <A href="http://www.maradns.org">http://www.maradns.org/</A>
207
 
has a link to the mailing list archives.
 
189
 
 
190
Topic drift sometimes happens.  It's a part of life.
208
191
 
209
192
<A NAME=unsub>
210
193
</A>
222
205
file:
223
206
<blockquote>
224
207
<tt>
225
 
4.3.2.10.in-addr.arpa. PTR www.example.com. ~
 
208
4.3.2.10.in-addr.arpa. PTR www.example.com.
226
209
</tt>
227
210
</blockquote>
228
211
<p>
229
212
 
230
 
It is also possible, on MaraDNS 1.2.05 and more recent releases, to
231
 
use a special "FQDN4" which automatically sets up the reverse
232
 
mapping of a given record:
 
213
It is also possible to use a special "FQDN4" which automatically sets up 
 
214
the reverse mapping of a given record:
233
215
 
234
216
<blockquote>
235
217
<tt>
236
 
www.example.com. FQDN6 10.2.3.4 ~
 
218
www.example.com. FQDN4 10.2.3.4
237
219
</tt>
238
220
</blockquote>
239
221
 
270
252
 
271
253
<blockquote>
272
254
<pre>
273
 
timeout_seconds = 5 
 
255
timeout_seconds = 5
274
256
</pre>
275
257
</blockquote>
276
258
 
290
272
<p>
291
273
 
292
274
If MaraDNS does return a cryptic error message without letting you know
293
 
what is wrong, <A href="http://www.maradns.org/contact.html">let me know</A> 
294
 
so that I can fix the bug.  MaraDNS is designed
 
275
what is wrong, let us know on the mailing list
 
276
so that we can fix the bug.  MaraDNS is designed
295
277
to be easy to use; cryptic error messages go against this spirit.
296
278
 
297
279
<A NAME=netstat>
329
311
a functioning recursive DNS server.  There is a reason why MaraDNS, pdnsd, and
330
312
BIND 9 all use the multi-threaded model.
331
313
 
332
 
<p>I am planning on improving MaraDNS' threaded model to not spawn a thread 
333
 
for each and every uncached request.
 
314
<p>MaraDNS 2.0, when and if it is released, will not use threads.
334
315
 
335
316
<A NAME=wishlist>
336
317
</A>
338
319
<p>
339
320
The only thing that will convince me to implement a given feature for
340
321
MaraDNS is cold, hard cash.  If you want me to keep a given feature
341
 
proprietary, you better have lots of cold hard cash.  If you're willing
342
 
to opensource your feature, less cash should be sufficient.
 
322
proprietary, you better have lots of cold hard cash.  
343
323
<p>
344
324
Keep in mind that both the BIND and NSD name servers were 
345
325
developed by having the programmers paid to work on the programs.  
350
330
are no longer being actively worked on by the primary developer.
351
331
<p>
352
332
 
353
 
My current plans for MaraDNS are visible on the 
354
 
<A href=roadmap.html>roadmap page</A> for MaraDNS.
355
 
 
356
 
<p>
357
 
If I see a large
358
 
MaraDNS community and a strong demand for new features from that community,
359
 
I will consider their wishes.  Especially if some of the members of 
360
 
the community
361
 
have large bank accounts.  Should ipv6 start to become dominant, I will update
362
 
MaraDNS to have full ipv6 support.  Should some other technology come along
363
 
that will require an update to MaraDNS for MaraDNS to continue to function
364
 
as a DNS server, I may very well update MaraDNS to use that technology.
365
 
 
366
 
 
367
333
<A NAME=docbook>
368
334
</A>
369
335
<H2>14. I feel that MaraDNS should use another documentation format</H2>
398
364
 
399
365
<ul>
400
366
<li>Enter the directory that the file is in, for example
401
 
    <tt>maradns-1.2.00/server</tt>
 
367
    <tt>maradns-1.4.01/server</tt>
402
368
 
403
369
<li>Copy over the file that you wish to modify to another file
404
370
    name.  For example: <tt>cp MaraDNS.c MaraDNS.c.orig</tt>
412
378
 
413
379
</ul>
414
380
 
415
 
Send a patch to me in email, along with a statement that you place
 
381
Send a patch to the MaraDNS mailing list, along with a statement that you place
416
382
the contents of the patch under MaraDNS' BSD license.  If I find that the patch
417
383
works well, I will integrate it in to MaraDNS.
418
384
 
483
449
</A>
484
450
<H2>20. Is MaraDNS portable?</H2>
485
451
 
486
 
<p>MaraDNS is developed on a CentOS 3 and Windows XP dual boot laptop.
487
 
MaraDNS may compile or run on other systems--there are official MaraDNS
488
 
ports for Debian/Ubuntu, Slackware, FreeBSD, and NetBSD.  Note that MaraDNS
489
 
needs a system with a robust threading library, which some systems do not
490
 
have.
 
452
<p>MaraDNS is developed on a CentOS 5 and Windows XP dual boot laptop.
 
453
MaraDNS may or may not compile and run on other systems.
491
454
 
492
455
<A NAME=cygwin>
493
456
</A>
496
459
<p>
497
460
Yes.  There is both a partial mingw32 (native win32 binary) port and a full
498
461
Cygwin port of MaraDNS; both of these ports are part of the native build
499
 
of MaraDNS.
 
462
of MaraDNS.  Deadwood has full Windows support, including the ability to
 
463
run as a service.
500
464
 
501
465
<A NAME=upstream>
502
466
</A>
503
467
<H2>22. MaraDNS freezes up after being used for a while</H2>
504
468
 
505
 
If you are using MaraDNS 1.2.03.1 (or any 1.1 release, for that matter) on 
506
 
Linux, upgrade to version 1.2.03.2.  There is a bug with the Linux kernel
 
469
There is a bug with the Linux kernel
507
470
which causes UDP clients to freeze unless code is written to work around
508
471
the kernel bug.  This workaround was first introduced in MaraDNS 1.0.28
509
472
and 1.1.35 and accidently disabled in 1.2.03.1.  
671
634
DNS server's database, such as:
672
635
 
673
636
<pre>
674
 
        google.example.com. CNAME www.google.com. ~
 
637
        google.example.com. CNAME www.google.com.
675
638
</pre>
676
639
 
677
640
<p>
681
644
www.google.com, and render the above record like this:
682
645
 
683
646
<pre>
684
 
        google.example.com. CNAME www.google.com. ~
685
 
        www.google.com. CNAME 66.102.7.104 ~
 
647
        google.example.com. CNAME www.google.com.
 
648
        www.google.com. CNAME 66.102.7.104
686
649
</pre>
687
650
 
688
651
<p>
691
654
output:
692
655
 
693
656
<pre>
694
 
        google.example.com. CNAME www.google.com. ~
 
657
        google.example.com. CNAME www.google.com.
695
658
</pre>
696
659
 
697
660
Some stub resolvers will be unable to resolve google.example.com as
716
679
 
717
680
<A name="delegate">
718
681
</A>
719
 
<h2>I have a NS delegation, and MaraDNS is doing
 
682
<h2>31. I have a NS delegation, and MaraDNS is doing
720
683
    strange things.</h2>
721
684
 
722
685
In the case of there being a NS delegation, MaraDNS handles recursive
751
714
And a <tt>db.example.com</tt> file that looks like this:
752
715
 
753
716
<pre>
754
 
www.example.com.        10.1.2.3 ~
755
 
joe.example.com.        NS ns.joe.example.com. ~
756
 
ns.joe.example.com.     A 10.1.2.4 ~
 
717
www.example.com.        10.1.2.3
 
718
joe.example.com.        NS ns.joe.example.com.
 
719
ns.joe.example.com.     A 10.1.2.4
757
720
</pre>
758
721
 
759
722
Next, you are trying to find out why www.joe.example.com is not
787
750
 
788
751
<A name="synthns"> </A>
789
752
 
790
 
<h2>I am transferring a zone from another
 
753
<h2>32. I am transferring a zone from another
791
754
    server, but the NS records are these strange "synth-ip" records.
792
755
</h2>
793
756
 
800
763
If a zone looks like this:
801
764
 
802
765
<pre>
803
 
example.net. +600 soa ns1.example.net. hostmaster@example.net 
804
 
10 10800 3600 604800 1080 ~
805
 
example.net. +600 mx 10 mail.example.net. ~
806
 
example.net. +600 a 10.2.3.5 ~
807
 
example.net. +600 ns ns1.example.net. ~
808
 
example.net. +600 ns ns3.example.net. ~
809
 
mail.example.net. +600 a 10.2.3.7 ~
810
 
www.example.net. +600 a 10.2.3.11 ~
 
766
example.net. +600 soa ns1.example.net. 
 
767
hostmaster@example.net 10 10800 3600 604800 1080
 
768
example.net. +600 mx 10 mail.example.net.
 
769
example.net. +600 a 10.2.3.5
 
770
example.net. +600 ns ns1.example.net.
 
771
example.net. +600 ns ns3.example.net.
 
772
mail.example.net. +600 a 10.2.3.7
 
773
www.example.net. +600 a 10.2.3.11
811
774
</pre>
812
775
 
813
776
Then the NS records will be "synth-ip" records.
817
780
The zone should look like this:
818
781
 
819
782
<pre>
820
 
example.net. +600 soa ns1.example.net. hostmaster@example.net 
821
 
10 10800 3600 604800 1080 ~
822
 
example.net. +600 ns ns1.example.net. ~
823
 
example.net. +600 ns ns3.example.net. ~
824
 
example.net. +600 mx 10 mail.example.net. ~
825
 
example.net. +600 a 10.2.3.5 ~
826
 
mail.example.net. +600 a 10.2.3.7 ~
827
 
www.example.net. +600 a 10.2.3.11 ~
 
783
example.net. +600 soa ns1.example.net. 
 
784
hostmaster@example.net 10 10800 3600 604800 1080
 
785
example.net. +600 ns ns1.example.net.
 
786
example.net. +600 ns ns3.example.net.
 
787
example.net. +600 mx 10 mail.example.net.
 
788
example.net. +600 a 10.2.3.5
 
789
mail.example.net. +600 a 10.2.3.7
 
790
www.example.net. +600 a 10.2.3.11
828
791
</pre>
829
792
 
830
793
This will remove the "synth-ip" records.
845
808
zonefile.csv2 with the name of the zone file MaraDNS loads.
846
809
 
847
810
<A name=roothints> </A>
848
 
<h2>Where is the root.hints file?</h2>
 
811
<h2>33. Where is the root.hints file?</h2>
849
812
 
850
813
MaraDNS, unlike BIND, does not need a complicated root.hints file in
851
814
order to have custom root servers.  In order to change the root.hints
864
827
information. 
865
828
 
866
829
<A name=autoconf> </A>
867
 
<h2>Are there any plans to use autoconf to build
 
830
<h2>34. Are there any plans to use autoconf to build
868
831
    MaraDNS?</h2>
869
832
 
870
833
No.  OK, let me qualify that: I won't do it unless you pay
891
854
This leads us to the next question:
892
855
   
893
856
<A name=flags> </A>
894
 
<h2>How do I change the compiler or compile-time flags
 
857
<h2>35. How do I change the compiler or compile-time flags
895
858
    with MaraDNS' build process?</h2>
896
859
 
897
860
To change the compiler used by MaraDNS:
934
897
</ul>
935
898
 
936
899
<A name=makepkg> </A>
937
 
<h2>Will you make a package for the particular Linux
 
900
<h2>36. Will you make a package for the particular Linux
938
901
    distribution I am using?</h2>
939
902
 
940
903
No.  OK, let me qualify that: I won't do it unless you pay
941
904
me enough money.
942
905
<p>
943
906
 
944
 
There are MaraDNS packages for a number of different distributions of
945
 
Linux and other operating systems.   On the MaraDNS site, there is 
946
 
a MaraDNS package for CentOS/Red Hat Enterprise Linux available.  There
947
 
is also usually an up-to-date Slackware package available.  In addition,
948
 
there is a Debian package in the Debian packages collection, a FreeBSD
949
 
port of MaraDNS, a Ubuntu package which is derived from the Debian package,
950
 
and undoubtably other MaraDNS packages floating around the internet.
951
 
<p>
952
 
 
953
 
If you wish to have a package for your particular version of Linux (or 
954
 
MacOS X or BSD or...), you can use one of the above packages as a starting
955
 
point for making your package.  For example, other RPM-based distributions
956
 
can use the CentOS RPM package as a baseline (the .spec file is in the
957
 
<tt>build/</tt> directory).  I can not help you with any problems you
958
 
may encounter making this package since I do not have your particular
959
 
version of Linux installed on my computer.
960
 
<p>
961
 
 
962
 
As an aside, some of the MaraDNS packages floating around on the internet
963
 
are out of date (*cough*, Debian, *cough*)<sup><font
964
 
size=-2>1</font></sup>.  Please make sure, that if you get a third-party
965
 
package from the internet, the package is for either MaraDNS 1.0.41,
966
 
MaraDNS 1.2.12.08, or MaraDNS 1.3.07.05.  Older versions of MaraDNS are
967
 
not supported. <p>
968
 
 
969
 
Footnote 1: Debian has a somewhat silly policy that, once a package is
970
 
declared "stable", they will basically not update it unless there is a 
971
 
Bugtraq security advisory for the package in question.  This policy is
972
 
a good policy for programs made by pimply-faced 16-year-olds who don't
973
 
know how to manage a release cycle nor a bugfix-only branch, but doesn't
974
 
make sense for MaraDNS.  As I write this, the Debian's "stable" version of
975
 
MaraDNS is 1.2.12.04, which is about a year behind in terms of bugfixes.  
976
 
I, annoyingly enough, get bug reports from Debian users telling me about 
977
 
bugs I have already fixed in the 1.2 branch of MaraDNS.<p>
978
 
 
979
 
Now, to be fair to Debian, their policies do allow me to backport bugfixes
980
 
to the 1.2.12.04 release of MaraDNS, and the patches do get reviewed by
981
 
somone else, which minimizes bugfixes introducing new bugs (Yes, I have
982
 
done that), but there are not enough volunteers to review all of the
983
 
bugfixes I have made since 1.2.12.04.  So, Debian users get stuck with
984
 
an old, buggy version of MaraDNS.  The policy would work if there were
985
 
enough volunteers to actually review all of my post-1.2.12.04 bugfixes,
986
 
but the people who created the policy did not take in to account the
987
 
logistics of volunteer work.
 
907
There is, however, a CentOS 5-compatible RPM spec file in the build directory.
988
908
 
989
909
<A name=wincrippled> </A>
990
 
<h2>I am using the native Windows port of MaraDNS,
 
910
<h2>37. I am using the native Windows port of MaraDNS,
991
911
    and some features are not working.</h2>
992
912
 
993
913
Since Windows 32 does not have some features that *NIX OSes have, the native
1008
928
 
1009
929
<A name=startupfail> </A>
1010
930
 
1011
 
<h2>MaraDNS isn't starting up</h2>
 
931
<h2>38. MaraDNS isn't starting up</h2>
1012
932
 
1013
933
This is usually caused by a syntax error in one's mararc file, or by
1014
934
another MaraDNS process already running.  To see what is happening, look
1019
939
 
1020
940
<A name=releases> </A>
1021
941
 
1022
 
<h2>You make a lot of releases of MaraDNS; at our
 
942
<h2>39. You make a lot of releases of MaraDNS; at our
1023
943
    ISP/IT department, updating software is non-trivial.</h2>
1024
944
 
1025
945
The number of releases seen in the <A href=changelog.html>changelog</A>
1028
948
 
1029
949
<p>
1030
950
 
1031
 
There were only three updates to the 1.0 legacy branch in 2006, and (so far)
1032
 
only two updates to the 1.0 branch in 2007.  The 1.2 branch
1033
 
was updated frequently in the first half of 2006, since I felt MaraDNS 1.2
1034
 
needed some features that didn't make it in to 1.2.00.  During this update
1035
 
cycle, there was always a stable bugfix-only branch of MaraDNS.
1036
 
 
1037
 
<p>
1038
 
 
1039
 
In August of 2006, I stabilized the 1.2 branch and only five updates 
1040
 
have been done since then.  Unless there is a critical bug, I only will update
1041
 
the 1.2 branch approximately once every six months or so.
 
951
MaraDNS 1.2 and 1.3.07, the older stable branches of MaraDNS, were last 
 
952
updated in August of 2008.
1042
953
 
1043
954
<p>
1044
955
 
1046
957
painless to update as possible.  I ensure configuration file format
1047
958
compatibility, even between major versions of MaraDNS.  With the exception
1048
959
of configuration file parser bugfixes, MaraDNS 1.0 configuration files
1049
 
are compatible with MaraDNS 1.2 and 1.3.  
 
960
are compatible with MaraDNS 1.4.  
1050
961
 
1051
962
<p>
1052
963
 
1055
966
internet.<sup><font size=-2>1</font></sup>  Code has to be updated from
1056
967
time to time.  What I do in order to minimize the disruption caused by an
1057
968
update is to always have a stable bugfix-only branch of MaraDNS (right now I 
1058
 
have <i>three</i> bugfix-only branches), and to, as much as possible, evenly
 
969
have <i>two</i> bugfix-only branches), and to, as much as possible, evenly
1059
970
space out the bugfix updates.
1060
971
 
1061
972
<p>
1064
975
have known security problems, and need to be patched before put on a public
1065
976
internet server.
1066
977
 
 
978
<A name=nxdomain> </A>
 
979
 
 
980
<h2>40. I have star records in my zones, and am having problems with 
 
981
NXDOMAINs/IPV6 resolution</h2>
 
982
 
 
983
This was a bug in MaraDNS 1.2 which has long since been fixed.
 
984
 
 
985
<A name=blankzone> </A>
 
986
 
 
987
<h2>41. I have a zone with only SOA/NS records, and the zone is not 
 
988
    working.</h2>
 
989
 
 
990
MaraDNS 1.2 has a bug where it does not correctly process zones without
 
991
any "normal" records.  For example, suppose a zone like this:
 
992
 
 
993
<pre>
 
994
% SOA localhost. root@localhost. 1 7200 600 1209600 3600
 
995
% NS localhost.
 
996
</pre>
 
997
 
 
998
This zone will not work until some non-SOA/NS record is added, such
 
999
as in this zone file:
 
1000
 
 
1001
<pre>
 
1002
% SOA localhost. root@localhost. 1 7200 600 1209600 3600
 
1003
% NS localhost.
 
1004
foo.% TXT 'MaraDNS 1.2 needs this record.'
 
1005
</pre>
 
1006
 
 
1007
This bug has been fixed in MaraDNS 1.3 and 1.4; since this is not a 
 
1008
security bug (there is a perfectly good workaround), this bug will not 
 
1009
be fixed in MaraDNS 1.2 unless you pay me to fix it.
 
1010
 
 
1011
<A name=afnic> </A>
 
1012
 
 
1013
<h2>42. I am having problems registering my domain with AFNIC (the registrar 
 
1014
for .fr domains)</h2>
 
1015
 
 
1016
Because of an issue with AFNIC (who, annoyingly enough, check the RA bit
 
1017
when registering a domain), in order to register a domain with AFNIC using
 
1018
MaraDNS as your DNS server, the following steps need to be followed:
 
1019
 
 
1020
<ul>
 
1021
 
 
1022
<li> MaraDNS version 1.4 needs to be used; if you're using an
 
1023
older version of MaraDNS, upgrade.
 
1024
 
 
1025
<li> It is necessary to have recursion disabled.  This can be done either by
 
1026
compiling MaraDNS without recursive support (./configure --authonly ; make),
 
1027
or by making sure MaraDNS does not have recursion enabled (by not having
 
1028
<tt>recursive_acl</tt> set in one's mararc file)
 
1029
 
 
1030
</ul>
 
1031
 
 
1032
If one wishes to both register domains with AFNIC and use MaraDNS as a
 
1033
recursive DNS server, it is required to have the recursive server be a
 
1034
separate instance of MaraDNS on a separate IP.  It is not possible to have
 
1035
the same DNS server both send DNS packets in a way that both makes AFNIC
 
1036
happy and allows recursive queries.
 
1037
 
 
1038
<p>
 
1039
 
 
1040
Note also: AFNIC gives warnings about reverse DNS lookups; more
 
1041
information about this issue can be found in <A href=#rdns>the FAQ entry 
 
1042
about reverse DNS mappings</A> (question 7).  In addition, AFNIC 
 
1043
requires DNS-over-TCP to work; information on configuring MaraDNS to
 
1044
have this can be found <A 
 
1045
href="http://www.maradns.org/tutorial/dnstcp.html">in the DNS-over-TCP
 
1046
tutorial</A>.
 
1047
 
 
1048
<A name=nsdangle> </A>
 
1049
 
 
1050
<h2>43. I can't see the full answers for subdomains I have delegated</h2>
 
1051
 
 
1052
To have the subdomains be visible to recursive nameservers, add the following
 
1053
to your mararc file:
 
1054
<p>
 
1055
<tt>recurse_delegation = 1</tt>
 
1056
 
 
1057
<A name=resolve> </A>
 
1058
 
 
1059
<h2>44. MaraDNS 1 has a problem resolving a domain</h2>
 
1060
 
 
1061
This issue should be fixed when and if I release MaraDNS 2.0.  
 
1062
 
 
1063
<p>
 
1064
 
 
1065
Here's what happening: I'm rewriting the recursive resolver for MaraDNS.
 
1066
The old code was always designed to be a placeholder until I wrote a new
 
1067
recursive resolver.
 
1068
 
 
1069
<p>
 
1070
 
 
1071
The new recursive resolver is called "Deadwood"; right now it's a fully
 
1072
functional non-recursive DNS cache.  More information is here:
 
1073
<p>
 
1074
<A href=http://maradns.blogspot.com/search/label/Deadwood>http://maradns.blogspot.com/search/label/Deadwood</A>
 
1075
<p>
 
1076
<A href=http://maradns.org/deadwood>http://maradns.org/deadwood/</A>
 
1077
<p>
 
1078
Since the old recursive code is a bit difficult to maintain, and since I
 
1079
in the process of rewriting the recursive code, my rule is that I will only
 
1080
resolve issues where an Alexa top 500 site can not resolve with MaraDNS'
 
1081
current recursive resolver at all.  
 
1082
<p>
 
1083
If resolving a given domain with MaraDNS' code is an urgent issue
 
1084
for you, please consider sponsoring MaraDNS:
 
1085
<p>
 
1086
<A href=http://www.maradns.org/products.html>http://www.maradns.org/products.html</A>
 
1087
 
 
1088
<A name=nxdomain2> </A>
 
1089
<h2>45. MaraDNS 1.2 has issues with NXDOMAINS and case sensitivity.</h2>
 
1090
 
 
1091
There is a known bug in MaraDNS 1.2.12 where, should a client ask for
 
1092
a non-existent record in all caps, MaraDNS 1.2.12 will return a NXDOMAIN
 
1093
instead of a "not there" reply.  This can cause there to be problems
 
1094
delivering email to the host in question if a mail transport agent asks
 
1095
for a name in all caps.  
 
1096
 
 
1097
<p>
 
1098
 
 
1099
If this is an issue for your organization, please upgrade to a newer
 
1100
version of MaraDNS; MaraDNS 1.4 does not have
 
1101
this bug.  If you want to see this bug fixed in MaraDNS 1.2, please
 
1102
help sponsor MaraDNS.
 
1103
 
 
1104
<A name=phishing> </A>
 
1105
<h2>46. Can MaraDNS offer protection from phishing and
 
1106
   malicious sites?</h2>
 
1107
 
 
1108
Yes.
 
1109
 
 
1110
<p>
 
1111
 
 
1112
Here is a webpage that explains how its done:
 
1113
 
 
1114
<P>
 
1115
 
 
1116
<A 
 
1117
href=http://www.malwaredomains.com/?p=288>http://www.malwaredomains.com/?p=288</A>
 
1118
 
 
1119
<p>
 
1120
 
 
1121
Should that website be down, I have made a local mirror of the
 
1122
Perl script here:
 
1123
 
 
1124
<p>
 
1125
 
 
1126
<A href=http://www.maradns.org/createmaradns-pl.txt>createmaradns-pl.txt</A>
 
1127
 
 
1128
<A name=star> </A>
 
1129
<h2>47. Does maradns support star (wildcard) records?</h2>
 
1130
 
 
1131
Yes.
 
1132
 
 
1133
<p>
 
1134
 
 
1135
MaraDNS supports both having stars at the beginning of records and the
 
1136
end of records.  For example, to have <i>anything</i>.example.com. have
 
1137
the IP 10.1.2.3, add this line to the zone file for example.com:
 
1138
 
 
1139
<p>
 
1140
 
 
1141
<tt>*.example.com. A 10.1.2.3</tt>
 
1142
 
 
1143
<p>
 
1144
 
 
1145
To have stars at the end of records, <tt>csv2_default_zonefile</tt> has to
 
1146
be set.  The mararc parameter <tt>bind_star_handling</tt> affects how
 
1147
star records are handled.  More information is in the <A 
 
1148
href=http://www.maradns.org/tutorial/man.mararc.html>mararc man page</A>.
 
1149